iCloud のデータのセキュリティと暗号化
iCloud に保管いただくデータのセキュリティ対策は、Apple ID のセキュリティに端を発します。新しく作成する Apple ID では 2 ファクタ認証が必須となっています。これは、詐欺行為による不正アクセスからアカウントを守るための対策です。Apple のエコシステムの数々の機能 (エンドツーエンドの暗号化など) を利用する上でも、2 ファクタ認証は必須です。
iCloud に保管されているデータを暗号化し、保護する方法として Apple が提案する 2 つの選択肢
- 標準のデータ保護が、アカウントのデフォルト設定です。iCloud のデータは暗号化され、暗号化キーは Apple のデータセンターに安全に保管されます。そのため、Apple でデータの復旧をお手伝いできます。また、一部のデータのみ、エンドツーエンドで暗号化されます。
- iCloud の高度なデータ保護は、クラウドデータのセキュリティを最高水準に引き上げるオプションの設定です。高度なデータ保護を有効にすることを選んだ場合、iCloud の大半のデータについて、暗号化キーにアクセスできるのはユーザ本人の信頼できるデバイスだけとなるため、エンドツーエンドの暗号化でそれらのデータが保護されます。この場合、iCloud バックアップ、写真、メモなどが、さらに保護の対象となります。
エンドツーエンドで暗号化されるデータについて
エンドツーエンドで暗号化されたデータは、データの持ち主が自分の Apple ID でサインインしている信頼できるデバイスでのみ復号化できます。ほかの誰も、たとえ Apple でも、エンドツーエンドで暗号化されたデータにはアクセスできません。また、万一クラウドでデータ侵害が起きたとしても、このデータは安全なままです。アカウントにアクセスできなくなってしまった場合、このデータの復旧には、デバイスのパスコードやパスワード、復旧用連絡先、または復旧キーが必要です。ほかの方法では復旧できません。
標準のデータ保護
標準のデータ保護は、アカウントのデフォルト設定です。iCloud のデータは暗号化して転送され、暗号化したフォーマットで保管されます。信頼できるデバイスからの暗号化キーは Apple のデータセンターで安全に保管されるため、新しいデバイスでのサインイン時、バックアップからの復元時、パスワードを忘れてしまった後のデータ復旧時など、必要が生じた場合にはユーザに代わって Apple がデータを復号化できます。Apple ID でサインインできさえすれば、バックアップ、写真、書類、メモなどにアクセスできます。
プライバシーやセキュリティの対策強化のため、14 のデータカテゴリ (ヘルスケア、iCloud キーチェーンのパスワードなど) はエンドツーエンドで暗号化されます。これらのカテゴリについては Apple で暗号化キーを保管していないため、ユーザがアカウントにアクセスできなくなってしまった場合に、Apple でデータの復旧をお手伝いすることはできません。下の表に、エンドツーエンドの暗号化で常時保護されるデータカテゴリをまとめています。
iCloud の高度なデータ保護
iOS 16.2、iPadOS 16.2、macOS 13.1 から、高度なデータ保護を有効にするという選択肢が増えます。万一クラウドでデータ侵害が起きた場合にも、iCloud のデータの大半を保護できる仕組みです。
高度なデータ保護を有効にすると、エンドツーエンドの暗号化の対象となるデータカテゴリの数が 23 に引き上げられ、iCloud バックアップ、写真、メモなどが対象に加わります。下の表には、高度なデータ保護を有効にした場合に追加でエンドツーエンドの暗号化による保護の対象となるデータカテゴリをまとめています。
高度なデータ保護を有効にしていて、アカウントにアクセスできなくなった場合、Apple の手元には暗号化キーがないため、データの復旧をお手伝いできません。ユーザ本人がデバイスのパスコードやパスワード、復旧用連絡先、または、個人の復旧キーを使って対処する必要があります。iCloud のデータの大半がエンドツーエンドで保護されるため、高度なデータ保護を有効にする前に、少なくとも 1 つは復旧用連絡先または復旧キーを設定しておくように案内されます。また、お使いのすべての Apple 製デバイスを、この機能に対応したバージョンのソフトウェアにアップデートしておくことも必要です。
高度なデータ保護はいつでも無効に切り替えることができます。その際には、必要な暗号化キーがデバイスから安全に Apple のサーバにアップロードされ、アカウントは再び標準のデータ保護を利用するようになります。
iCloud の高度なデータ保護を有効にする方法については、こちらの記事を参照してください。
データカテゴリと暗号化
下の表には、標準のデータ保護または高度なデータ保護を利用した場合に、iCloud でデータがどのように保護されるのかを詳しくまとめています。
データカテゴリ | 標準のデータ保護 | 高度なデータ保護 | |||
---|---|---|---|---|---|
暗号化 | キーの保管 | 暗号化 | キーの保管 | ||
iCloud メール (1) | 転送中およびサーバ上 | Apple | 転送中およびサーバ上 | Apple | |
連絡先 (2) | 転送中およびサーバ上 | Apple | 転送中およびサーバ上 | Apple | |
カレンダー (2) | 転送中およびサーバ上 | Apple | 転送中およびサーバ上 | Apple | |
iCloud バックアップ (デバイスとメッセージのバックアップを含む) (3) | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
iCloud Drive (4) | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
写真 | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
メモ | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
リマインダー (5) | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
Safari ブックマーク | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
Siri ショートカット | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
ボイスメモ | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
ウォレットパス | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
Freeform | 転送中およびサーバ上 | Apple | エンドツーエンド | 信頼できるデバイス | |
パスワードとキーチェーン (6) | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
ヘルスケアデータ | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
ホームのデータ | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
iCloud にメッセージを保管 (7) | エンドツーエンド (7a) | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
お支払い情報 | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
Apple Card のご利用明細 | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
マップ (8) | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
QuickType キーボードで学習した語彙 | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
Safari (9) | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
スクリーンタイム | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
Siri の情報 (10) | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
Wi-Fi のパスワード | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
W1 および H1 Bluetooth キー | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス | |
ミー文字 | エンドツーエンド | 信頼できるデバイス | エンドツーエンド | 信頼できるデバイス |
補足事項
- iCloud メール:iCloud メールでは、グローバルメールシステムとの相互運用が必要であることから、エンドツーエンドの暗号化は採用していません。Apple のネイティブのメールクライアントはすべて、メッセージの暗号化方式として、オプションで S/MIME をサポートしています。
- 連絡先とカレンダー:連絡先とカレンダーは、エンドツーエンドの暗号化のサポートが組み込まれていない業界標準 (CalDAV および CardDAV) をベースに構築されています。
- iCloud バックアップ (デバイスとメッセージのバックアップを含む)
a. 標準のデータ保護:iCloud バックアップが有効になっている場合、バックアップのキーは Apple のデータセンターに安全に保管されます。iCloud バックアップと「iCloud にメッセージを保管」を両方とも使っている場合は、データの復旧に使える「iCloud にメッセージを保管」の暗号化キーのコピーがバックアップに入っています。
b. 高度なデータ保護:iCloud バックアップとその中身が全部、「iCloud にメッセージを保管」の暗号化キーも含め、エンドツーエンドで保護されます。 - iCloud Drive:Pages、Keynote、Numbers の書類、PDF、Safari でダウンロードしたデータ、iCloud Drive に手動または自動で保存したその他すべてのファイルが対象です。
- リマインダー:CalDAV を使って同期されるリマインダーはエンドツーエンドの暗号化に対応していません。
- パスワードとキーチェーン:保存済みのアカウントとパスワードが対象です。
- iCloud にメッセージを保管
a. 標準のデータ保護:iCloud に保管したメッセージは、iCloud バックアップが無効な場合にエンドツーエンドで暗号化されます。iCloud バックアップが有効な場合は、データの復旧に使える「iCloud にメッセージを保管」の暗号化キーのコピーがバックアップに入っています。iCloud バックアップを無効にすると、それ以降に iCloud に保管されるメッセージを保護するための新しいキーがデバイス上で生成されます。このキーはユーザのデバイス間でエンドツーエンドで暗号化され、Apple では保管しません。
b. 高度なデータ保護:iCloud に保管されるメッセージは、常時エンドツーエンドで暗号化されます。iCloud バックアップが有効な場合は、バックアップの中身が全部、「iCloud にメッセージを保管」の暗号化キーも含め、エンドツーエンドで保護されます。 - マップ:よく使う項目、マイガイド、検索履歴が対象です。
- Safari:履歴、タブグループ、iCloud タブが対象です。
- Siri の情報:Siri の設定とパーソナライズ情報が対象です。「Hey Siri」を設定している場合は、リクエストの小さなサンプルも含みます。
特定のメタデータや利用状況の情報の暗号化
iCloud に記録されている一部のメタデータや利用状況の情報には、高度なデータ保護が有効になっている場合でも、引き続き標準のデータ保護が適用されます。たとえば、ファイルやオブジェクトの変更日時は情報の並べ替えに利用され、ファイルや写真データのチェックサムは、iCloud やデバイスのストレージの重複を排除し、最適化する上で Apple が役立てます。ただし、こうした情報活用の際に、ファイルや写真そのものにアクセスすることは一切ありません。代表的な例を、下の表にまとめて紹介します。
このメタデータは常に暗号化されますが、暗号化キーは引き続き Apple で保管されます。ユーザの皆様にセキュリティ対策を引き続き強化していただけるよう、Apple では、この種のメタデータも含め、高度なデータ保護を有効にした際にエンドツーエンドの暗号化の対象となるデータを増やしていけるよう努めてまいります。
データカテゴリ | 標準のデータ暗号化で保護される情報 |
---|---|
iCloud バックアップ |
|
iCloud Drive |
|
写真 |
|
メモ |
|
Safari ブックマーク |
|
iCloud にメッセージを保管 |
|
共有と共同制作
標準のデータ保護下では、ほかの人と共有している iCloud のコンテンツはエンドツーエンドで暗号化されません。
高度なデータ保護は、共有しているコンテンツについてもエンドツーエンドの暗号化を維持する仕様になっていますが、参加者全員が高度なデータ保護を有効にしていることが前提です。このレベルのデータ保護には、iCloud 共有写真ライブラリ、iCloud Drive の共有フォルダ、共有のメモなど、iCloud の大半の共有機能が対応しています。
iWork の共同制作、写真 App の共有アルバム機能、「リンクを知っている人はだれでも」を使ったコンテンツ共有は、高度なデータ保護には対応していません。これらの機能を使う場合は、iCloud でリアルタイムの共同制作や Web 共有を円滑に進められるように、共有コンテンツの暗号化キーが Apple のデータセンターに安全にアップロードされます。つまり、高度なデータ保護が有効になっていても、共有のコンテンツはエンドツーエンドで暗号化されません。
共有や共同制作を始めると、参加者の名前と Apple ID が Apple のサーバに送信されます。また、共有している項目のタイトルと内容を表すサムネールを使って、参加者にプレビューが表示される場合もあります。
iCloud.com と Web でのデータアクセス
iCloud.com を利用すれば、どの Web ブラウザからでも iCloud のデータにアクセスできます。iCloud.com でのセッションはすべて、Apple のサーバとデバイス上のブラウザとの間で暗号化して転送されます。高度なデータ保護が有効になっている場合、iCloud.com でのデータへのアクセスはデフォルトで無効になります。iCloud.com でのデータアクセスを有効にするという選択肢もありますが、その場合は、使っている Web ブラウザと Apple が、デバイスが提供するデータ固有の暗号化キーに一時的にアクセスして、情報を復号化および表示できるようになります。iCloud.com での Web アクセスについて詳しくは、こちらの記事を参照してください。
他社製の App のデータ
iCloud に保管される他社製 App のデータは、転送中もサーバ上でも常に暗号化されます。高度なデータ保護を有効にすると、iCloud バックアップに保管されている他社製 App のデータや、CloudKit で暗号化されたフィールドやアセットがエンドツーエンドで暗号化されます。
他社のデータセンターについて
データの保管と処理には、Apple と他社双方のデータセンターが使われる場合があります。他社のデータセンターに保管されたデータを処理する際は、安全なサーバで実行されている Apple のソフトウェアだけが、必要な処理を行う間だけしか暗号化キーにアクセスできなくなっています。このキーは常に Apple のデータセンターに安全に保管されます。Apple は、エンドツーエンドで暗号化されたデータのキーにはアクセスせず、保管もしません。